begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectordrv.sys','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe','');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
QuarantineFile('C:\Users\Dell\appdata\local\temp\new-super-ext.exe','');
DeleteFile('C:\Users\Dell\appdata\local\temp\new-super-ext.exe','32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectordrv.sys','32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
После выполнения первого скрипта, этот скрипт не могу выполнить. Не запускается AVZ, пишет "Ошибка файловой системы (65535)".Выполните скрипт в AVZ
а как?1) Выполните проверку жесткого диска на ошибки
Не удается запустить от имени администратора. Под обычным пользователем программа запускается.2) Выполните проверку системных файлов: https://support.microsoft.com/ru-ru/kb/929833
или я того или...не нахожу это.Свойства диска - Проверка на ошибки - Все галки - Ок - Перезагрузка
При записи образа на флешку ошибка "Ошибка 0х800000с0 при создание аварийного USB диска".Тогда сначала действуем так: https://safezone.cc/threads/ispolzovanie-livecd-kaspersky-rescue-disk.19166/
нету компа.А на чистом компьютере?
Логи прилагаю.Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
CreateRestorePoint:
HKU\S-1-5-21-3881128935-4249025887-3657808764-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3881128935-4249025887-3657808764-1000\...\Run: [MediaGet2] => C:\Users\Dell\AppData\Local\MediaGet2\mediaget.exe [13703968 2016-10-24] (MediaGet LLC)
IFEO\rstrui.exe: [Debugger] bccukur.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3881128935-4249025887-3657808764-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCRtp.exe" -r [X]
C:\Users\Dell\AppData\Local\Temp\phoenixbrowserupdate.exe
C:\Users\Dell\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Dell\AppData\Local\Temp\qqpcmgr_v11.2.17058.221_45220_Silence.exe
C:\Users\Dell\AppData\Local\Temp\gamesdesktop.exe
Reboot:
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?